Plateforme de cybersécurité permettant la gestion des risques informatiques liés aux asset connectés, Armis répond au besoin croissant d’une nouvelle sécurité adaptée au fonctionnement des établissements de santé.
À l’Institut Curie, la solution Armis a été adoptée rapidement, après une phase test à l’été 2020. « Nous la déployons sur l’ensemble des sites de l’établissement en 2022 », confie Julien Dufour, Directeur de la Transformation Numérique et de la sécurité des SI. Parmi les offres proposées par l’entreprise, c’est la possibilité de scanner les dispositifs du réseau, de les répertorier et d’en établir une cartographie précise des vulnérabilités qui a convaincu l’institution parisienne. « L’outil nous a permis de détecter avec rapidité des connexions non cartographiées et non surveillées sur notre réseau, » développe Julien Dufour. « Nous avons pu localiser précisément un comportement suspicieux en interne – même si bénin dans ce cas précis – nous prouvant l’efficacité du dispositif sur le terrain. »
UNE CARTOGRAPHIE GLOBALE RÉPONDANT À DE NOUVEAUX BESOINS EN MATIÈRE DE SÉCURITÉ
Outre le quadrillage du matériel, l’une des forces de la solution d’Armis est de cibler tous les objets connectés d’un établissement. Imprimantes, lecteurs de badge, ascenseurs et caméra de sécurité ne sont pas épargnés. « Il existe des risques bien présents concernant ces objets dits connectés, qui sont historiquement mal managés par les établissements de santé », explique Jean-Michel Tavernier, directeur régional France Armis. C’est ici que réside la plus-value de l’entreprise : une sécurisation complète du matériel connecté, corporate comme informel. « Un poste de travail externe, celui d’un consultant de passage ou le smartphone et l’ordinateur des visiteurs non sécurisés qui se connectent sur le Wifi invité, sont autant de portes d’entrée », précise le directeur régional. La société connaît aujourd’hui une demande croissante, démontrant l’enjeu actuel d’une cybersécurité appliquée au médical. « Nous répondons à un besoin mal abordé jusqu’alors par la cybersécurité classique. Elle ne traitait que la partie informatique, c’est-à-dire les serveurs et les stations de travail managés par la structure. Sans prendre en charge la pluralité de connexions qu’expérimentent ces établissements », note Jean-Michel Tavernier.
UNE PROTECTION ADAPTÉE AUX NOUVELLES MENACES DIGITALES
Le développement d’Armis s’explique aisément dans un contexte de prise de conscience large des établissements quant à d’éventuelles menaces et attaques digitales contre leurs équipements. « Actuellement, on dénote un certain manque de visibilité des établissements de santé quant à l’inventaire complet de leur matériel IoMT (internet des objets médicaux). Avant, les départements IT et de sécurité n’étaient pas intéressés par le biomédical », continue Jean-Michel Tavernier. Le réseau n’est pas encore suffisamment répertorié pour ce professionnel du secteur, laissant la porte ouverte au Ransomware, aux mauvais usages des équipements comme aux attaques généralisées. Ce qui fut le cas de l’hôpital de Toronto, infesté via des pompes à perfusion connectées.
De son côté, Julien Dufour évoque d’autres fonctions précieuses proposées par Armis. L’évaluation des taux d’utilisation des dispositifs et l’analyse de leur rentabilité, mais surtout la possibilité de pratiquer un bilan de la configuration des machines. « Cela a permis, dans notre cas, de détecter des points d’amélioration sur la partie configuration des postes de travail », précise-t-il. Un outil jugé « ergonomique, simple à utiliser et customisable. »
Garance Cherubini et Carla Bernini
Armis